FedCM：第三方登录与隐私保护

概述

FedCM（Federated Credential Management）为站点与身份提供者之间的登录流程提供隐私友好的机制。用户通过浏览器介面选择账号并完成令牌交换，避免传统跨站跟踪与第三方 cookie 依赖。

用法/示例

const cred = await navigator.credentials.get({
  identity: {
    providers: [
      { configURL: 'https://idp.example/fedcm.json', clientId: 'web-client', nonce: 'xyz' }
    ]
  }
})
// 服务器端验证 cred.token

工程建议

• 与身份提供者协作配置 fedcm.json、客户端标识与回调；使用短期令牌与绑定策略。
• 在不支持环境下回退至标准 OAuth 2.0/OIDC 的重定向或前端弹窗流程。
• 遵守平台政策与隐私规范，明确数据最小化与用户同意流程。

参考与验证

• web.dev：FedCM — https://web.dev/articles/fedcm
• W3C：FedCM — https://wicg.github.io/FedCM/
• MDN：Federated Credential Management — https://developer.mozilla.org/docs/Web/API/FedCM_API